Microsoft werd in 2013 ernstig gehackt... als gevolg van een Mac

Reuters rapport dat Microsoft in 2013 een ernstige hack heeft ondergaan, waardoor kwetsbaarheden in Windows kunnen worden blootgelegd, die vervolgens door hackers kunnen worden misbruikt voor verdere aanvallen op andere gebruikers van Microsoft-software.

De hack werd ironisch genoeg bereikt door een geavanceerde hackergroep die een fout in de Java-programmeertaal uitbuitte om de Apple Macintosh-computers van werknemers binnen te dringen en vervolgens naar bedrijfsnetwerken ging, die vervolgens toegang kregen tot een database met beschrijvingen van kritieke en niet-gefixeerde kwetsbaarheden in Microsoft-software, waaronder Ramen.

De aanval vond plaats rond dezelfde tijd als een golf van aanvallen op andere bedrijven zoals Apple, Facebook en Twitter, en Microsoft bracht destijds slechts een beknopte verklaring uit waarin stond:

"Zoals gemeld door Facebook en Apple, kan Microsoft bevestigen dat we onlangs ook een soortgelijke beveiligingsinbraak hebben meegemaakt", zei het bedrijf op 22 februari 2013.

“We hebben een klein aantal computers gevonden, waaronder enkele in onze Mac-afdeling, die waren geïnfecteerd met schadelijke software met behulp van technieken die vergelijkbaar zijn met die van andere organisaties. We hebben geen bewijs dat klantgegevens zijn aangetast en ons onderzoek loopt nog.”

De verklaring onderschatte echter de ernst van de hack.

"Schurken met inside-toegang tot die informatie zouden letterlijk een 'skeletsleutel' hebben voor honderden miljoenen computers over de hele wereld", zei Eric Rosenbach, destijds plaatsvervangend adjunct-secretaris van defensie voor cyber in de VS.

Mark Weatherford, die plaatsvervangend ondersecretaris voor cyberbeveiliging was bij het Amerikaanse ministerie van Binnenlandse Veiligheid toen Microsoft van de inbreuk hoorde, was het ermee eens en zei dat bedrijven nauwkeurige bugrapporten moeten behandelen als de 'sleutels tot het koninkrijk'.

"Je bugrepository zou net zo belangrijk moeten zijn", zei hij.

Microsoft verscherpte de beveiliging na de inbreuk, sloot de database af van het bedrijfsnetwerk en vereiste twee authenticaties voor toegang.

Ze controleerden ook andere bedrijven op inbreuken om te detecteren of er een overeenkomstige toename van aanvallen was na hun eigen hack, wat suggereert dat er nuttige kwetsbaarheden zijn gelekt.

Ze concludeerden dat hoewel de bugs in de database werden gebruikt om hackaanvallen uit te voeren, de daders de informatie ergens anders hadden kunnen krijgen.

In een e-mail in antwoord op vragen van Reuters zei Microsoft: "Onze beveiligingsteams monitoren actief cyberdreigingen om ons te helpen prioriteiten te stellen en passende maatregelen te nemen om klanten te beschermen."